Группа компаний МУК сообщает, что согласно результатам тестирования BreakingPoint, оборудование компании Fortinet, мирового лидера в области высокопроизводительных решений сетевой безопасности, превысило порог пропускной способности в 500 Гбит/сдля приложений и обработки трафика во время сетевых атак для сетей IPv6.

Тестированию подвергалось шасси FortiGate-5140B, которое включало в себя 14 высокопроизводительных лезвий FortiGate-5101C с пропускной способностью межсетевого экрана 40 Гбит/с и возможностью установки 11 млн. сессий для каждого лезвия. Для проведения тестирования было использовано 5 устройств Breaking Point FireStorm CTM, моделирующих поток смешанного IPv6-трафика интенсивностью до 120 Гбит/с на устройство.

Результаты тестирования показали пропускную способность решения для Stateless UDP-трафика (обычно использующегося в потоковых приложениях) равную 536 Гбит/с для больших пакетов (1518 байт) и 510 Гбит/с для маленьких пакетов (256 байт). Что касается Stateful TCP-трафика, то показатели пропускной способности составили 503 Гбит/с для HTTP и 514 Гбит/с для трафика уровня приложений, работающих в режиме реального времени (в частности, таких популярных сервисов и ресурсов, как Facebook, Zynga Farmville, Pandora radio, AOL InstantMessenger, Microsoft Outlook и др.). Кроме того, шасси от Fortinet показалоспособность обрабатывать более 1,4 млн. одновременных пользовательских подключений в секунду.

Стоит также отметить, что решение Fortinet поддерживает технологию DualStack, позволяющую применять правила фильтрации вне зависимости от используемого протокола, с которой не работают многие межсетевые экраны других производителей. По сути, эта технология является инструментом для выявления угроз, характерных исключительно для протокола IPv6. Отсутствие поддержки этой технологии ведет к тому, что трафик пропускается без какого-либо анализа, тем самым увеличивая риск реализации угроз посредством IPv6.